2. Qué es la Auditoría Informática
A.I. es la revisión de la propia informática y de su entorno.
Actividades que comprende:
Análisis de riesgos: prevención y detección de fraudes informáticos
y virus entre otras cosas
Plan de contingencia, ante una situación prevista
Participación de desarrollo de aplicaciones: auditoría preventiva
Asesoramiento, para la instalación de paquetes de seguridad
Revisión de controles y cumplimiento de los mismos, así como de
las normas legales aplicables
Evaluación de la gestión de recursos informáticos, así como
existencia de políticas y estándares
Apoyo técnico e informático en auditorías generales
Entorno informático comprende:
Todas o algunas de sus áreas (equipos, S.O., desarrollo, etc.)
Los estándares y procedimientos en vigor
El grado de satisfacción de los usuarios y directivos
Los controles existentes
3. Organización de la Función de
Auditoría Informática
Auditor informático es auditor y consultor de la
empresa en materia de
Seguridad, Control interno operativo,
Eficiencia y eficacia, Tecnología informática,
Gestión de riesgos, etc.
La concepción típica de la función de Auditoría
Informática es dentro de la función de
Auditoría Interna
Nacimiento histórico de la auditoría
informática
Dificultad de separar el elemento informático
de la auditoría operativa y financiera
4. Evaluación de la Organización de
Informática
Los objetivos son evaluar la configuración actual
tomando en consideración las aplicaciones y el nivel
de uso del sistema, evaluar el grado de eficiencia
con el cual el sistema operativo satisface las
necesidades de la instalación y revisar las políticas
seguidas por la unidad de informática en la
conservación de su programoteca.
5. Comprobación de Perfiles del
Personal
Una de las partes más importantes en la planeación de la auditoria
en informática es el personal que deberá participar, ya que se debe
contar con un equipo seleccionado y con ciertas características que
puedan ayudar a llevar la auditoria de manera correcta y en el tiempo
estimado.
Aquí no se vera el número de persona que deberán participar, ya
que esto depende de las dimensiones de la organización, de los
sistemas y de los equipos, lo que se deberá considerar son
exactamente las características que debe cumplir cada uno del
personal que habrá de participar en la auditoria.
6. Evidencia de Papeles de
Trabajo
Este papel de trabajo es una guía que le permitirá al
auditor comprender de una manera sencilla como debe
ser aplicada la metodología de auditool en la evaluación
de un proceso de nómina.
El propósito de este papel de trabajo es documentar:
Las actividades de inicio, procesamiento y salida de
las actividades relacionadas con los
estados
financieros.
Los riesgos relacionados con los estados financieros.
Los controles que mitigan los riesgos identificados.
Concluir sobre el riesgo residual con el propósito de
mitigarlos mediante otros procedimientos de auditoría.
7. Planeación de la Auditoría en
Informática
Para hacer una adecuada planeación de la auditoría en
informática, hay que seguir una serie de pasos previos que
permitirán dimensionar el tamaño y características de área dentro
del organismo a auditar, sus sistemas, organización y equipo.
En el caso de la auditoría en informática, la planeación es
fundamental, pues habrá que hacerla desde el punto de vista de
los dos objetivos:
Evaluación de los sistemas y procedimientos.
Evaluación de los equipos de cómputo.
8. Revisión de las Dotaciones Física
de Hardware
Los objetivos son evaluar la configuración actual tomando en
consideración las aplicaciones y el nivel de uso del sistema,
evaluar el grado de eficiencia con el cual el sistema operativo
satisface las necesidades de la instalación y revisar las políticas
seguidas por la unidad de informática en la conservación de su
programoteca.
Esta sección esta orientada a:
a) Evaluar posibles cambios en el hardware a fin de nivelar el
sistema de cómputo con la carga de trabajo actual o de comparar
la capacidad instalada con los planes de desarrollo a mediano y
lago plazo.
b) Evaluar las posibilidades de modificar el equipo para reducir el
costo o bien el tiempo de proceso.
c) Evaluar la utilización de los diferentes dispositivos periféricos.